👋 Коллекция популярных инструментов для пентестинга

Top-500-hacking-tools – это агрегированный список (коллекция ссылок/информации) для обзора и быстрого доступа к пятистам наиболее популярным и часто используемым инструментам в области тестирования на проникновение (пентестинга) и кибербезопасности.

— Служит централизованным каталогом, который помогает исследователям и специалистам быстро находить, изучать и применять актуальные инструменты для различных этапов аудита безопасности.

Репозиторий на GitHub – линк.

🙇 404 Not Found

👋 CAINE — дистрибутив для криминалистического анализа

CAINE (Computer Aided INvestigative Environment) — специализированный дистрибутив Linux, предназначенный для криминалистического анализа.

— Дистрибутив CAINE разработан, чтобы предоставить судебно-медицинскому специалисту все инструменты, необходимые для цифрового расследования.

Некоторые задачи: 

⏺поиск скрытых и удалённых данных на дисках;
⏺выявление остаточной информации для восстановления картины взлома системы;
⏺сбор доказательств по использованию ПК для совершения правонарушений.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

😱 Vulristics: инструмент анализа уязвимостей

Главная задача Vulristics — оценивать и приоритизировать уязвимости.

Для этого утилита анализирует несколько ключевых факторов: наличие признаков публичной эксплуатации, наличие публичного эксплойта, тип уязвимости, популярность ПО, а также оценки CVSS и EPSS.

В этой статье — история создания Vulristics и рассказ о том, как этот инструмент экономит часы ручной работы, помогая аналитику не утонуть в потоке уязвимостей.

Статья на Habr – линк.

🙇 404 Not Found

🍽 Взлом WPS с Reaver

Как и WEP, WPS хоть и поддерживается большинством Wi-Fi оборудования, но всё реже и реже можно найти точку доступа, где бы он был включён.

Тем не менее, такие ТД попадаются и не нужно упускать свой шанс быстро взломать Wi-Fi!

— Начать нужно с проверки, включён ли на атакуемой беспроводной точке доступа WPS.

Статья на HackWare – линк.

🙇 404 Not Found

🔪 Google патчит загадочную 0-day в Chrome, у которой нет даже CVE

Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышленники.

— Это уже восьмая проблема такого рода с начала года, однако на этот раз практически никакие подробности неизвестны.

Серьезность уязвимости оценивается как высокая.

Новость на Xakep – линк.

🙇 404 Not Found

📰Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире

Интерес к услугам киберразведки (Threat Intelligence, TI) растёт среди российских компаний разных отраслей деятельности.

Причём эта тенденция наблюдается не только у бизнеса, но и в государственном секторе.

— Рассмотрим, как изменился рынок TI за последние годы.

Статья на Anti-Malware – линк.

🙇 404 Not Found

🤠 Как узнать IP-адрес пользователя в Telegram: простой и безопасный способ

В этой статье рассмотрим, как узнать IP-адрес пользователя в Telegram с помощью простого и безопасного способа, который не нарушает правила и политику конфиденциальности мессенджера.

➖Вы узнаете, какие инструменты и сервисы вам понадобятся, как подготовиться к процессу, как выполнить его шаг за шагом и как проверить полученные данные.

Статья на SecurityLab – линк.

🙇 404 Not Found

🛑 SQL-инъекции: как использовать и как защищаться

— В статье на живых примерах разбирается, как работает SQL‑инъекция, почему она до сих пор встречается повсюду, как эволюционировала от первых кейсов 90‑х до автоматизированных атак с использованием sqlmap и похожих инструментов.

Материал показывает SQL‑инъекции с двух сторон — атакующей и защитной.

Статья на Codeby – линк.

🙇 404 Not Found

📢 Инструмент для запуска DDoS-атак и тестирования веб-уязвимостей

Ufonet – это сетевой инструмент / фреймворк для тестирования на проникновение, предназначенный для проведения распределённых атак отказа в обслуживании (DDoS), эксплуатации веб-уязвимостей и стресс-тестирования сетевой инфраструктуры.

— Предлагает широкий спектр методов атаки (например, HTTP-GET/POST, Slowloris, UDP-флуд), функциональность для обхода защит (таких как CAPTCHA) и использование прокси/ботнета для обеспечения анонимности и масштабируемости атаки.

Репозиторий на GitHub – линк.

🙇 404 Not Found

Притом что ты глава отдела безопасности

🙇 404 Not Found

👋 Как пользоваться Hashcat на Kali Linux

Hashcat — легендарный взломщик паролей, предназначенный для взлома даже самых сложных паролей.

Популярный инструмент позволяет взломать пароль разными способами.

— В этой статье рассмотрим, как пользоваться Hashcat.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

🎁 Вход – бесплатно, выход – по подписке: разбор реального скама

Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую криптоскам‑схему.

В некотором роде автор статьи рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у лохов отрицательных счастливчиков!

— Будет всё: имена, пароли, явки, количество обманутых прогретых инвесторов и объемы успешно проинвестированного.

Статья на Habr – линк.

🙇 404 Not Found

📢 Захват рукопожатий в Windows

В Windows не работает большинство программ, предназначенные для пентестинга Wi-Fi сетей, а вы не хотите ставить Linux в качестве своей операционной системы, также не хотите устанавливать её в качестве второй системы.

Что делать?

— Можно установить Linux в виртуальный компьютер (VirtualBox).

Статья на HackWare – линк.

🙇 404 Not Found

😡 Пользователи Claude и ChatGPT стали жертвами массовой слежки через Urban VPN

Более 8 миллионов пользователей AI-чатботов стали жертвами массовой утечки данных через популярные расширения для браузера.

— Исследователи компании Koi обнаружили, что Urban VPN Proxy и семь связанных с ним расширений тайно перехватывали и продавали переписку пользователей с Claude, ChatGPT, Gemini и другими AI-ассистентами.

⚠️ В утечку попали миллионы сообщений, включая личную информацию, пароли, API-ключи и конфиденциальные бизнес-данные.

Расширения продолжали собирать данные даже при выключенном VPN, а пользователи не подозревали о слежке.

Новость на Xakep – линк.

🙇 404 Not Found

🔍 Обзор PT Sandbox 5.27, песочницы для защиты от целенаправленных атак и массовых угроз

PT Sandbox проверяет файлы, письма в электронной почте и ссылки комбинацией разных методов с технологиями ML и возможностью подключения внешней экспертизы.

— Это позволяет обнаруживать сложные угрозы и не допускать их проникновения в инфраструктуру.

Недавние обновления расширили возможности песочницы.

Статья на Anti-Malware – линк.

🙇 404 Not Found

✈️ Разница между IPv4 и IPv6: Что нужно знать

Интернет, как мы его знаем, построен на протоколах IP (Internet Protocol), которые обеспечивают передачу данных между устройствами.

Самые распространенные версии этих протоколов – IPv4 и IPv6.

— Давайте разберемся, в чем их различия, и почему переход на IPv6 так важен.

Статья на SecurityLab – линк.

🙇 404 Not Found

😘 Roadmap DevSecOps-инженера 2025: от Junior до Lead за 2 года

В этой статье вы увидите, как DevSecOps превращается из набора тулзов в инженерную дисциплину, встроенную в конвейер поставки. Пошаговый путь 0–36 месяцев.

— Разберём, какие навыки критичны на каждом уровне: от Linux, сетей, контейнеров и первых проверок до IaC‑безопасности, secrets management, SAST/DAST‑интеграций и контейнерного hardening.

Статья на Codeby – линк.

🙇 404 Not Found

🚫 Инструмент для SMS-бомбинга

MySMS — это Python-скрипт, предназначенный для автоматизированной массовой отправки SMS-сообщений (SMS-бомбинг) на указанный номер телефона.

— Он эксплуатирует уязвимости или особенности работы некоторых онлайн-сервисов, позволяя отправлять большое количество сообщений.

Использует HTTP-запросы (библиотека requests) для имитации отправки SMS через сторонние веб-сервисы, позволяет указать количество отправляемых сообщений и запускается из командной строки.

Репозиторий на GitHub – линк.

🙇 404 Not Found

🗿 Защита контейнеров изнутри: как работает первый российский open-source-инструмент для мониторинга рантайма

В современных динамичных и сложных контейнерных средах даже при максимально безопасной настройке существует риск взлома через мисконфигурацию или неучтенную уязвимость. Поэтому такие классические методы, как харденинг кластера, сканирование образов и CI/CD проверки, необходимы, но недостаточны.

Критически важный эшелон защиты — мониторинг рантайма.

— Открытое решение Positive Technologies обнаруживает атаки внутри контейнеров в реальном времени и предоставляет удобные инструменты для расследования инцидентов.

Runtime Radar актуален как для enterprise‑сегмента, так и для небольших команд.

Статья на Habr – линк.

🙇 404 Not Found

📰 Truesort – сортировка и упорядочивание словарей для брута

Truesort – это программа для сортировки и упорядочивания текстовых файлов (словарей) с исходниками на Delphi, предназначена для работы с данными, связанными с брутом.

— Программа превращает любое количество текстовых файлов в подпапке input в один упорядоченный по алфавиту и не имеющий дублей файл в подпапке output. 

Подробно рассказывает о том, что она делает в данный момент в логе.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

👋 Перевод официальной документации по Kali Linux: NetHunter (Kali на вашем телефоне Android)

NetHunter — это Kali Linux для телефонов на Android.

Полная версия NetHunter с пропатченным ядром поддерживает мало устройств, среди которых ни одного актуального.

Но теперь есть облегчённая версия NetHunter, которую можно установить на любой телефон.

— Можно ли найти какое-либо практическое применение NetHunter?

Статья на HackWare – линк.

🙇 404 Not Found